浅笑心柔

工具分享未读

推荐一个TG频道，让你轻松获取各种网络安全工具的破解版这个频道是由Pwn3创建的，主要分享网络安全相关的资讯、教程、工具等。你可以在这里找到各种渗透测试、逆向工程、漏洞挖掘等方面的破解版工具，比如Burp Suite Pro、IDA Pro、Nessus，awvs，Cobalt Strike等。这

2023-10-08

漏洞复现未读

JumpServer未授权访问漏洞(CVE-2023-42442)漏洞复现

JumpServer未授权访问漏洞(CVE-2023-42442)漏洞复现一、漏洞简介 JumpServer是一款开源的堡垒机和权限管理系统，旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷，未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志，

漏洞复现 2023-09-28

AIGC 未读

cat /etc/passwd 变种可绕waf

一个命令执行变种 t\a\c$@</*?c/*?*?*w\d

RCE 2023-09-19

未读

burp微信抓取小程序流量

微信小程序是一种基于微信平台的轻量级应用，可以在微信内部运行，无需下载安装。微信小程序的通信协议是基于HTTPS的，因此，如果想要抓取微信小程序的网络请求和响应，就需要使用一些工具来进行中间人攻击（Man-in-the-Middle Attack，简称MITM）。本文将介绍如何使用Proxifier

小程序 2023-09-16

网络安全：基础、工具与实战